poison

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • ircsnapshot从IRC服务器收集信息的工具。
  • enumerate-iam枚举与AWS凭据集关联的权限。